ドロップアウトジープ作戦：NSAはスパイウェアを使ってiPhoneの通信を傍受できる

あまり心強いニュースではない。米国国家安全保障局（NSA）は、iPhoneで行われるほぼすべての通信を盗聴する能力を持っているという。このニュースは、ドイツのハンブルクで開催されたChaos Communication Conferenceで講演したセキュリティ研究者のジェイコブ・アッペルバウム氏が最近公開した漏洩文書から得たものだ。The Daily Jotが指摘しているように、NSAはDROPOUTJEEPと呼ばれるプログラムを使用しており、SMSメッセージを傍受し、連絡先リストにアクセスし、携帯電話基地局データを使用して電話の位置を特定し、デバイスのマイクとカメラを起動することができる。このプログラムは、「iOSデバイスにスパイウェアを埋め込むことに関しては100％の成功率」を誇っている。現時点では、NSAがスパイウェアをインストールするためにデバイスに物理的にアクセスする必要がある。これは、オンラインで購入したデバイスの出荷ルートを変更することで実現されている。このエクスプロイトのリモートバージョンも開発中である。アッペルバウム氏によると、これには2つの可能性があるという。

「NSAはApple製品に有効な脆弱性を大量に保有しており、つまりアメリカ企業が製造する重要なシステムに関する情報を蓄積して妨害工作を行っているか、あるいはApple自身が妨害工作を行ったかのどちらかです」とアペルバウム氏は尋ねた。「AppleがNSAを助けたとお考えですか？Appleがこの点を明確にしてくれることを願っています」

まさにそうすべきではないでしょうか？ アッペルバウム氏のプレゼンテーション全文はこちらです：http://youtu.be/b0w36GAyZIA 今月初め、Appleは他の7つのテクノロジー企業と共に、ワシントンの政治家宛てに公開書簡を発表し、米国政府の監視活動の改革を求めました。ジョー・ホワイト氏が最初に指摘したように、書簡には次のように記されていました。

ワシントンへの公開書簡 大統領閣下、そして議員各位へ 政府には国民を守る義務があることは理解しております。しかし、今夏の暴露は、世界中の政府による監視慣行を早急に改革する必要があることを浮き彫りにしました。多くの国では、監視の均衡が国家に有利に傾きすぎて、憲法に定められた個人の権利が軽視されています。これは、私たち皆が大切にしている自由を損ないます。今こそ変革の時です。私たちは、ユーザーのデータの安全確保に注力しています。最新の暗号化技術を導入し、ネットワーク上での不正な監視を防止し、政府からの要請に対し、その合法性と妥当性を保証するよう求めています。私たちは、米国が主導権を握り、政府の監視活動が法律によって明確に制限され、リスクに見合ったものであり、透明性があり、独立した監視の対象となる改革を進めるよう強く求めます。私たちが支持する原則の全文は、ReformGovernmentSurveillance.comをご覧ください。AOL、Apple、Facebook、Google、LinkedIn、Microsoft、Twitter、Yahooより

12月29日（日）、AppAdviceはNSAのスパイ組織の発覚を今年のApple関連ニュースのトップと評しました。この最新のニュースは、2014年のリストにも含まれる可能性を示唆しています。